테스트 코드로 아키텍처 & 컨벤션 을 검증해보자

1. 개요레이어드 아키텍처, 클린 아키텍처, 헥사고날 아키텍처 등 많은 아키텍처가 존재하고 아키텍처 없이 개발하는 개발자는 거의 없다.   그런데 이처럼 정해진 아키텍처 규칙이 실제 프로젝트 진행 과정에서 잘 지켜지는 것을 어떻게 보장할 수 있을까?  급하게 개발하는 과정에서 이러한 규칙을 어기는 코드가 생겨났을 때, 개발자들이 일일이 이를 잡아내고 고치는 것은 그 자체로 비용이다. 그리고 이러한 규칙이 하나가 아니라 여러 개 존재한다면 개발자들이 실수할 가능성은 훨씬 높아질 것이다. 그러므로 개발자들이 이러한 규칙에 위배되는 코드를 작성하지 않도록 강제할 수 있는 수단이 필요하다.    의존성을 강제하기 위해선 Spring Multi Module 을 사용할 수 있다. 레이어별 혹은 영역별로 모듈을 생성..

• format_list_bulleted Spring Boot, JAVA 🌱
• · 2025. 1. 19.
• textsms

Spring Security 동작 원리, 프로세스 이해하기

1. Spring Security 개요 Spring Security는 위와 같이 인증부터 편의성 유틸리티, 웹 브라우저에서 악용 가능한 세션 고정, 클릭재킹, 크로스 사이트 요청 위조(CSRF) 등의 공격으로부터 보호하는 메커니즘까지 포괄적인 기능을 제공하며, 이러한 기능은 모듈을 추가하는 것만으로도 모두 사용할 수 있다. Spring Security를 도입하면 인증,인가 기능을 표준화 하고 자동화할 수 있어 개발자가 보안 관련 코드를 직접 작성하지 않고도 높은 수준의 보안 기능을 쉽게 구현할 수 있다.               2. Spring Security 주요 아키텍처Spring 에서 클라이언트로부터의 모든 HTTP 요청은 Dispatcher Servlet이 가장 먼저 수신한다. 이는 수신한 HT..

• format_list_bulleted Spring Boot, JAVA 🌱
• · 2025. 1. 6.
• textsms

[Spring Boot] @Transactional의 7가지 전파 속성, 테스트를 통한 롤백 검증

1. 개요매일 개발하며 사용해오던 @Transactional 어노테이션에 대해 아는게 너무 없다고 느꼈다. 여러 전파 전략, 옵션이 있다는거 정도만 알고있었지만, 깊게 고려해보진 않았던 것 같다.   이참에 공부하고 제대로 알고 사용하고자 이 글을 작성한다.          2. 트랜잭션이란?@Transactional 을 알아보기 앞서 트랜잭션에 대해 한번 더 짚고 넘어가자. 트랜잭션(Transaction)의 사전적 의미는 거래이고,컴퓨터 과학 분야에서의 트랜잭션(Transaction)은 "더이상 분할이 불가능한 업무처리의 단위"를 의미한다.  이것은 하나의 작업을 위해 더이상 분할될 수 없는 명령들의 모음, 즉, 한꺼번에 수행되어야 할 일련의 연산모음을 의미한다.    데이터베이스와 어플리케이션의 데이..

• format_list_bulleted Spring Boot, JAVA 🌱
• · 2024. 11. 22.
• textsms

Spring Security RBAC 설정, @PreAuthorize 로 쌈@뽕하게 관리하기

1. 개요진행 중인 프로젝트의 api 개수가 어느새 90개가 다되간다. Spring Security를 사용하여 RBAC(Role-Based Access Control)을 구현 하고있고, 이 설정은 Security Config에서 관리하고 있다. 새로운 엔드포인트를 개발할 때마다 기존의 설정과 잘 매칭되는지 확인해야 했고, 그렇지 않다면 추가적인 설정이 필요했다. 이러한 과정 때문에 지금까지 개발된 API들에 RBAC이 제대로 적용되었는지 확인하기 어렵고, 놓친 부분을 점검하는 것도 번거로운 작업이 필요했다.  URL에 prefix로 ROLE을 추가하여 일괄적으로 관리하는 방법을 고려해 보았지만, 보안상 좋은 방법이 아니라는 피드백을 여러 차례 받았다.    다른 방법은 없을까 알아보다, 어노테이션으로써 ..

• format_list_bulleted Spring Boot, JAVA 🌱
• · 2024. 8. 27.
• textsms

DB 데이터 삭제에 대한 고민, Soft Delete(논리 삭제) vs Hard Delete(물리 삭제)

1. 개요개발을 하다보면 어떤 데이터가 삭제되면 연관된 다양한 데이터들이 함께 삭제되야 하는 경우가 종종 발생한다.  예를 들면 게시글이 삭제되면 해당 게시글에 달린 좋아요, 댓글, 답변 등등 연관된 데이터도 함께 삭제되야 한다.   하지만, 함께 삭제되면 안 되는 경우도 있다. 예를 들어, 상품 거래 서비스에서 판매자의 정보를 삭제하면 판매자가 올린 상품에 대한 정보도 삭제될 것이다. 그러나, 구매자는 자신이 구매했던 상품의 정보나 영수증을 확인해야 할 필요가 있을 수 있다. 만약 판매자 정보와 함께 해당 상품 정보도 삭제된다면, 구매자는 자신의 구매 상품에 대한 정보를 확인할 수 없게 되어 불편을 겪을 수 있다. 따라서 이러한 경우에는 판매자 정보와 연관된 데이터라도, 특정 조건하에서 보존되거나 관리..

• format_list_bulleted Spring Boot, JAVA 🌱
• · 2024. 8. 22.
• textsms

[Spring Boot] Custom Error Code가 필요한 이유와 에러 코드 문서화

프로젝트 개발하던 중 프론트에게 예외 처리 하는 게 힘들다는 연락을 받았다.  지금까지 백엔드 개발을 하며 예외 처리는 아래와 같이 처리했다.   - AppException@Getterpublic class JikgongException extends RuntimeException { private final HttpStatus status; private final String errorCode; private final String errorMessage; // ErrorCode 생성자 public JikgongException(ErrorCode errorCode) { super(errorCode.getErrorMessage()); this.stat..

• format_list_bulleted Spring Boot, JAVA 🌱
• · 2024. 7. 1.
• textsms